Seorang penyerang mengeksploitasi frasa pemulihan yang terekspos yang terhubung ke dompet self-custody co-founder Robinhood untuk mengerek memecoin bernama '$1' dari kapitalisasi pasar sebesar $500.000 menjadi $14 juta dalam kurang lebih dua jam pada 13 Juli, menurut Michael, Chief Business Officer TokenPocket wallet. Frasa mnemonik tersebut secara tidak sengaja terungkap saat siaran langsung, sehingga memungkinkan penyerang mengimpor dompet yang saat itu berisi sekitar $1,5 juta. Ribuan trader yang memantau dompet bernilai tinggi menafsirkan pembelian penyerang sebagai investasi yang disengaja oleh co-founder Robinhood dan menyalin perdagangan itu, sehingga kapitalisasi pasar token naik hampir 28 kali sebelum harga jatuh. Token tersebut mengumpulkan lebih dari $20 juta volume perdagangan. Insiden ini menunjukkan bagaimana alat pelacakan dompet yang digunakan trader dapat diperalat ketika dompet yang dilacak tersebut dikompromikan.
Michael merinci urutannya dalam rangkaian postingan di X. Frasa mnemonik, yaitu rangkaian kata yang digunakan untuk mengakses dompet non-custodial, secara tidak sengaja terekspos selama siaran langsung. Penyerang mengimpor dompet tersebut dan mulai membeli token '$1' dari alamat yang terdampak. Trader yang memantau dompet bernilai tinggi menafsirkan pembelian itu sebagai taruhan yang disengaja oleh co-founder Robinhood dan menyalin perdagangan. Pihak yang masuk terlambat menanggung kerugian ketika harga berbalik.
Layanan remote procedure call Robinhood memblokir alamat yang dikompromikan, mencegah transaksi keluar lebih lanjut dari dompet. Pemblokiran itu menghentikan penyerang untuk menguras sisa dana, tetapi tidak berbuat apa-apa bagi trader yang sudah membeli token yang dipompa tersebut di decentralized exchanges.
Setelah pemblokiran berlaku, penyerang berpindah ke blockchain BNB, membuat token baru, dan melakukan wash trading untuk membesarkan volumenya sebelum melakukan pencairan. Bitcoin bernilai mendekati $62.800 dan Ether sekitar $1.778 pada 13 Juli, keduanya tidak terpengaruh oleh pompa memecoin. Tidak ada tindakan regulasi yang diumumkan terkait peristiwa tersebut. Panduan keamanan self-custody milik Robinhood memperingatkan pengguna agar tidak pernah membagikan recovery phrases.
Bagaimana penyerang mendapatkan akses ke dompet co-founder Robinhood?
Penyerang mengimpor dompet menggunakan frasa mnemonik yang secara tidak sengaja terekspos selama siaran langsung. Dompet tersebut berisi sekitar $1,5 juta pada saat kebocoran.
Tindakan apa yang diambil Robinhood setelah terjadi kompromi?
Layanan remote procedure call Robinhood memblokir alamat yang dikompromikan, mencegah transaksi keluar lebih lanjut dari dompet. Pemblokiran itu menghentikan penyerang dari menguras sisa dana.